Hvordan lukker du sikkerhedshuller?

Du kan ikke vide dig sikker når du er på nettet. Der er altid mulighed for at nogen vil opsnappe dine oplysninger. Selvom du gemmer dig bag mure af firewalls, anti-spam og anti-virusprogrammer, så vil det altid være muligt for en hacker at finde et hul i din sikkerhed, som ikke er lukket. Enkle systemer har kun få adgangsdøre. Systemer der har mange plugins, skal opdateres hele tiden og er mere udsat for at blive hacket.

Man kan se hver enkelt computer og hver enkelt hjemmeside, som et system. Forestil dig at alle systemer i verden er en storby. Hvert enkelt system er et hus i denne storby. For at komme i kontakt med hinanden har vi veje imellem husene. Her sender vi data til hinanden. Nogle veje er lukkede andre er åbne. Når data sendes afsted kan det netop opsnappes af hackere, som har sat en afkørsel op på vejen, som din data tror den skal følge for at komme hen til det andet hus. Hvis du har sendt en masse information videre, som indeholder følsomme oplysninger, så vil hackeren kunne bruge den information til at udgive sig for at være dig. Mange spiludbydere som f.eks. PokerStars Casino er kendt for deres meget høje niveau af sikkerhed, så de er sikre på, at deres spillere er trygge og undgår, at du får opsnappet dine oplysninger.

Tænk på dette scenarie: Du har sendt din søn afsted hjemmefra på cykel med husnøglen for at besøge en ven. Undervejs bliver han stoppet af en sød pige, som fanger hans opmærksomhed og spørger hvor han skal hen, mens hendes medsammensvorne tager en kopi af nøglen, når han kigger væk. Uvidende om det cykler han videre og ankommer til sin vens hus. Nu har hackeren både en nøgle til dit hus, samt kendskab til din søns vens adresse.

Det svarer lidt til historien om Rødhætte, som bliver sendt afsted med kager til sin bedstemor. Hun møder Ulven på vejen, som spørger hende hvor hun skal hen. Ulven løber i forvejen og udgiver sig for at være Rødhætte, sluger bedstemoderen og udgiver sig for at være hende. Når Rødhætte så kommer er Ulven også klar til at sluge hende. På den måde får hackeren som har udgivet sig for at være en anden opsnappet de oplysninger han nu kan bruge til at lukke sig ind i afsenderens system.

Du er ikke mere sikker end det svageste led i din internetforbindelse eller den opdatering du ikke fik foretaget. En manglende opdatering svarer nemlig til et hul i væggen eller en åben dør i huset. Hvis du sender data afsted er det ikke beskyttet, med mindre det er krypteret. Selv hvis det er krypteret kan du stadig ikke være 100% sikker på at det er sikret, da hackere er meget gode til at dekryptere data.

Men hvad gør man så for at undgå at blive hacket? Du kan enten låse dig selv helt inde i dit eget hus eller system og sørge for at ingen kommer ind. Men så udelukker du dig selv fra nogen som helst kontakt med omverdenen. Bare det at gå på de sociale medier eller sende en mail vil være umuligt. Så kan man ligeså godt bo i en skov uden internet og telefonforbindelse.

Det bedste at gøre er at sikre sig at du ikke deler følsomme oplysninger med nogen du ikke har 100% tillid til. Sørg for at du altid har sikret dine oplysninger med passwords, som du jævnligt skifter ud. Når du handler på nettet eller logger ind på en platform, hvor du skal bruge et kodeord, så sørg for at benytte et password der ikke er alt for let at regne ud. Lad være med at bruge hundens navn. Det er ikke sikkert nok, da det er noget af det første en hacker ville bruge for at finde dit password. Og jo, de ved godt hvad din hund hedder. Det står jo overalt på de sociale medier.

Du kan finde gode tips omkring it-sikkerhed på Danish Computer Security Incident Response Team som er en virtuel enhed under Uddannelses- og Forskningsministeriet.